OK, meta principal:
How can I remove this?
A única maneira garantida é Nuke a partir de órbita . Reformate e reinstale.
As maneiras mais sutis de removê-lo, mas a menos que você saiba exatamente com o que está lidando, não pode ter certeza. O que significa que você nunca deve usar esse PC para serviços bancários. Não há mais compras on-line com números de cartão de crédito, etc.
A menos que você tenha um bom backup, é uma coisa muito chata. Mas é a única maneira de estar seguro.
Eu sugiro fazer uma cópia do disco rígido primeiro. Você pode fazer isso de várias maneiras. Por exemplo. uma ferramenta de imagem como Acronis , Ghost , Clonezilla . O que lhe permitirá retornar ao estado em que você está agora. Uma cópia simples para uma unidade externa é mais fácil, mas não presuma que copiar tudo de volta irá restaurar a instalação antiga do Windows (especialmente se o disco externo estiver formatado com FAT32). Uma boa terceira opção é fazer um VMDK (disco VMware) ou um VHD do disco (Ferramentas para isso aqui no technet e aqui para VMware ).
Em seguida, limpe completamente. Reinstale a partir de uma imagem limpa. Não tente restaurar nenhum arquivo ainda . Instale os drivers de rede, se necessário. Em seguida, atualize as janelas completamente.
Agora seria um bom momento para fazer outra imagem do sistema. Espero que você nunca tenha que fazer isso de novo, mas se você fizer isso, você economizará muito tempo.
Instale os drivers. Faça o download de uma fonte segura conhecida. Instalar e atualizar antivírus.
Agora, temos um sistema seguro e você pode começar a analisar os backups realizados no começo. Execute uma verificação de vírus deles. Se ele for identificado, ele pode dar a resposta que você está procurando.
Se não, configure uma máquina virtual (sem rede). Restaure a imagem do sistema para isso. Em seguida, instale as ferramentas de depuração, como o explorador de processos , Rootkitrevealer e GMER .
Agora você está pronto para responder sua segunda pergunta.
How can I find out when it was put in?
Se é spyware, trojan, vírus ou de outra forma 'mal': você não pode confiar no sistema infectado. Você precisará verificar o sistema infectado com um backup anterior. A menos que você tenha muitos backups regulares, isso provavelmente não será bem-sucedido.
Se for apenas um software "normal", pode haver datas nos arquivos de log e nos próprios arquivos.
How can I find out who wrote it?
Se é um vírus ou similar: você não pode. Se for software legalmente escrito, pertence a um programa ou driver. Aqueles devem vir com informações. Infelizmente, um driver é escrito por fill in your name here
.